NVD Vulnerability Detail
Search Exploit, PoC
CVE-2026-11833
Summary

Overview:
A vulnerability has been found in FAST/TOOLS and CI Server. The web server may return a response containing the CI Server setting information. This information could
be exploited by an attacker for other attacks.

The affected products and versions are as follows:

FAST/TOOLS (Packages: RVSVRN, UNSVRN, HMIWEB, FTEES, HMIMOB) R9.01 to R10.04

CI Server (All packages) R1.01 to R1.04

Publication Date June 23, 2026, 11:16 a.m.
Registration Date June 27, 2026, 4:12 a.m.
Last Update June 24, 2026, 12:06 a.m.
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
横河電機製FAST/TOOLSおよびCI Serverにおける重要情報の平文送信の脆弱性
Title 横河電機製FAST/TOOLSおよびCI Serverにおける重要情報の平文送信の脆弱性
Summary

横河電機製FAST/TOOLSおよびCI Serverには、重要情報の平文送信の脆弱性(CWE-319、CVE-2026-11833)が存在します。 この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。

Possible impacts Webサーバが、設定情報を含む応答を返す可能性があります。また、遠隔の第三者がその情報を利用することで、他の攻撃を行う可能性があります。
Solution

[アップデートする] 開発者が提供する情報をもとに、本脆弱性に対応したバージョンにアップデートしてください。 対策済バージョン等の詳細については、開発者が提供する情報を確認してください。
Publication Date June 23, 2026, midnight
Registration Date June 24, 2026, 2:38 p.m.
Last Update June 24, 2026, 2:38 p.m.
Affected System
横河電機株式会社
FAST/TOOLS RVSVRN, UNSVRN, HMIWEB, FTEES, HMIMOB R9.01からR10.04まで
統合情報サーバ(CIサーバ) 全てのパッケージ R1.01からR1.04まで
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
1 [2026年06月24日]
  掲載		 June 24, 2026, 2:38 p.m.